RHEL9 rsyslog UNIX Socketからシスログメッセージを読み込む方法

環境
Red Hat Enterprise Linux release 9.2 (Plow)

概要
Rsyslog のシスログメッセージ読み取りを、デフォルトの Journal データベースからではなく、
UNIX Socket から直接読み込みます。
Ubuntu 等では、従来の UNIX Socket から直接読み込む方式がデフォルトとなっています。

操作例
1.rsyslog.confを編集します
# vi /etc/rsyslog.conf

# 20-24行目 : 以下のように変更する
# ⇒ SysSock.Use=on に変更
# ⇒ imjournal モジュールはコメント化
module(load="imuxsock"    # provides support for local system logging (e.g. via logger command)
       SysSock.Use="on") # Turn off message reception via local log socket;
                          # local messages are retrieved through imjournal now.

修正前

module(load="imjournal"            # provides access to the systemd journal
       StateFile="imjournal.state") # File to store the position in the journal

修正後

#module(load="imjournal"            # provides access to the systemd journal
#       StateFile="imjournal.state") # File to store the position in the journal

2.rsyslogを再起動します
# systemctl restart rsyslog

関連記事:

  1. RHEL9 AWS CLI のインストール方法
  2. RHEL9 サブスクリプション登録適用方法
  3. Red Hat Enterprise Linux 9 IPv6 ネットワーク アドレスを無効にする手順
  4. Red Hat Enterprise Linux 9 SysStat をインストールする手順

RHEL9

Posted by arkgame